广告

盘古团队发现苹果安全芯片不可修复漏洞,iOS14可越狱,iPhone、iPad、Mac、Apple Watch等均处于危险之中

2020-08-03 综合报道 阅读:
苹果自从跨入iOS14时代,好久没有传出越狱的消息,上次还是2018年9月iPhone XS的iOS12越狱,不过,最近的2020 Mosec移动安全技术峰会上,国内越狱团队盘古在最新的iPhone11 Pro上演示了越狱。

苹果自从跨入iOS14时代,好久没有传出越狱的消息,上次还是2018年9月iPhone XS的iOS12越狱,不过,最近的2020 Mosec移动安全技术峰会上,国内越狱团队盘古在最新的iPhone11 Pro上演示了越狱。7QYednc

7QYednc

iOS 14越狱

盘古发现苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞,可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。7QYednc

7QYednc

Secure Enclave 安全协处理器几乎是苹果产品的标准配置,它能为苹果设备提供额外的安全保护,使用随机密钥对数据进行加密,只有 Secure Enclave 才能访问。这些密钥对你的设备来说是独一无二的,而且它们绝不会与 iCloud 同步。7QYednc

除了加密你的文件之外,Secure Enclave 还负责存储管理敏感数据的密钥,如密码、Apple Pay 使用的信用卡,甚至是你的生物特征识别以启用 Touch ID 和 Face ID。这使得黑客更难在没有密码的情况下获取你的个人数据。7QYednc

需要注意的是,虽然 Secure Enclave 芯片内置在设备中,但它的工作原理与系统的其他部分完全分离。这确保了应用程序不会访问你的私人密钥, 因为他们只能发送请求解密特定的数据,如你的指纹,通过 Secure Enclave 解锁应用程序。即使你的设备已经越狱,可以完全访问系统的内部文件,但所有由 Secure Enclave 管理的东西仍然受到保护。7QYednc

目前采用 Secure Enclave 芯片的设备包括7QYednc

iPhone 5s 及更高版本7QYednc

iPad(第 5 代)及更高版本7QYednc

iPad Air(第一代)及更高版本7QYednc

iPad mini 2 及更高版本7QYednc

iPad Pro7QYednc

带有 T1 或 T2 芯片的 Mac 计算机7QYednc

Apple TV HD(第 4 代)及更高版本7QYednc

Apple Watch Series 1 和更高版本7QYednc

HomePod7QYednc

事实上,这并非是首次披露 Secure Enclave 相关的漏洞。2017年,一群黑客能够解密 Secure Enclave 固件,以探索该组件的工作原理。然而,他们无法获得私钥的访问权限,因此用户并没有任何风险。7QYednc

7QYednc

不过现在,来自中国的盘古团队在苹果的 Secure Enclave 芯片上发现了一个“不可修补”的漏洞,可能导致私人安全密钥的加密被破解。这意味着这个漏洞存在于硬件中,因此苹果无法通过软件更新的方式进行安全升级。7QYednc

目前盘古团队并没有进一步说明该漏洞的细节,但如果能够完全访问 Security Enclave ,意味着攻击者可以获得密码、信用卡等信息。目前我们唯一知道的是,Secure Enclave的这个漏洞会影响到A7和A11 Bionic之间的所有苹果产品。7QYednc

尽管苹果已经修复了A12和A13 Bionic芯片的这一安全漏洞,但仍有数百万运行A11 Bionic或更老芯片的苹果设备可能受到这一漏洞的影响。7QYednc

A12和A13上的 iOS 13 越狱

2020年2月,Pwn20wnd团队发布unc0ver v4.0.0,实现对A12~A13处理器iOS 13设备的越狱支持,意思是:iPhone XS系列、iPhone XR、iPhone 11系列、现款iPad Pro/iPad Air/iPad mini均可“解锁金身”。7QYednc

其上线的v4.2版本更进一步,将A9~A11处理器(iPhone 6s到iPhone X)设备纳入进来,换言之,所有能够升级到iOS 13系统(iOS 13.3及以下)的设备都能越狱。7QYednc

7QYednc

越狱态势

在日臻完善的苹果App生态和成熟的习惯性App应用内购买态势下,普通用户不再追求越狱用法,越狱越来越变成专业人士破解苹果漏洞的私家乐园。但是,对于技术的执著与“Bug的“追求”依然是越狱乐园的崇高圣地。7QYednc

责编:Challey7QYednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 详解iFixit拆解iPhone 12/Pro,找出续航下降和电池屏幕 苹果iPhone 12系列上市一周左右,iFixi就对12和12 Pro进行了拆解,我们详细了解了Phone 12和iPhone 12 Pro拆解出来的情况,进行了解读分析,找出了续航下降的原因。同时发现iPhone 12 和 iPhone 12 Pro电池和显示屏可以互换,苹果是要走大统一的路径吗?
  • 华强北再度出手,iPhone12的MagSafe已破解 MagSafe配件是iPhone 12发布的亮点之一,而官方的配件价格一般都很贵,苹果中文官网显示,一个MagSafe充电器卖329元,MagSafe手机壳更是要价399元。碰到这种情况,华强北果断出手了,目前显示MagSafe已被破解。
  • 苹果A15芯片将采用什么制程?5nm or 3nm? 苹果iPhone 12已经发布,采用A14芯片,5nm制程,台积电代工,其性能也比上一代提高40%以上,详见:《苹果A14处理器比A12性能提升高达40%,与A13、骁龙865比呢?》。按照惯例,这一代发布以后,苹果早就着手准备下一代A15了,而且A15应该比A14性能要有提升(至于提升幅度多大看手机换代情况),那么,A15将采用什么工艺呢?是否还由台积电代工?
  • 如何突围芯片困局?5G射频前端是何发展趋势? 一键报名下周两场直播,了解电子制造趋势、变局和对半导体行业的影响,以及讲解5G射频前端的模组化设计和市场发展趋势。
  • 4Gbps!HBM2E内存接口再现性能标杆 近年来,随着内存带宽逐渐成为影响人工智能持续增长的关键焦点领域之一,以高带宽内存(HBM、HBM2、HBM2E)和GDDR开始逐渐显露头角,成为搭配新一代AI/ML加速器和专用芯片的新型内存解决方案。
  • 13年,那些我们看着长大的iPhone 富人一般睡醒直接买,小编和穷人才熬夜看发布会,作为从iPhone 4开始就通宵写报道的《电子工程专辑》小编,可以说是看着iPhone慢慢长大的。事实上,iPhone确实在长大,从最初代的3.5英寸到iPhone 12 Pro Max的6.7英寸 ,苹果在13年里发布了29款iPhone。本文将带大家一起回顾iPhone历史上那些重要时刻和事件……
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了